OVYLON · Act  ·  Risk Operations Center Mandant · Mustermann GmbH (anonymisiert) Sicht: Geschäftsführung  ·  --:--
§ Compliance-Plattform · Live

Compliance ist kein Aktenordner.
Es ist ein Live-Status.

EU-AI-Act, DSGVO, ISO & Co. — wir bauen Mittelständlern ein Risk-Operations-Center, in dem Geschäftsführung, Datenschutz und Aufsicht jederzeit sehen, wo das Unternehmen steht. Ohne Excel. Ohne Bauchgefühl.

Frist · EU AI Act · Art. 26
--T --h --m
02 · 08 · 2026  ·  Hoch-Risiko-Verfahren betroffen
Compliance-Score▲ +12 · 30 T
0/100
Stand · heute
EU AI Act96
DSGVO94
ISO 2700191
Live · Findings & AktionenLive
    0 · neu (24 h)0 · offen krit.
    Risiko-Matrix · Verfahren × Klasse14 Verfahren
    minimal begrenzt hoch unzul.
    Audit anfragen Behörden-Anfragen-Demo
    01 · Risiko-Matrix

    Jedes Verfahren hat
    eine Klasse. Jede Klasse einen Plan.

    Klick auf eine Zelle: Maßnahmen, Verantwortliche, Status — sofort sichtbar. Ohne Excel-Tabs.

    02 · Audit-Pipeline

    Sechs Stationen.
    Ein Token wandert.

    Jedes Verfahren durchläuft denselben Pfad — nachvollziehbar, dokumentiert, prüfungsfest.

      Aktuell · 14 Verfahren
      Durchlauf-Ø · 9,2 Wochen
      Mandanten · 2025 · 34
      Audit-Quote · 100 %
      03 · Evidence-Wand

      Wenn die Aufsicht fragt,
      liegt es schon bereit.

      Verfahrensakte, DPIAs, AVVs, Schulungsnachweise — versioniert, signiert, exportierbar.

      DOC · 014v 3.4

      Verfahrensverzeichnis

      14 Verfahren · 206 S. · digital signiert

      F. Beckaktuell
      DPIA · 002v 1.2

      DPIA · Bonitäts-Scoring

      Hoch-Risiko · Folgenabschätzung freigegeben

      J. Roth21.05.25
      AVV · 11v 2.0

      Auftragsverarbeitung & SCC

      11 aktive Verträge · automatisch verlängert

      K. Heinrichlaufend
      CERT · 782026/Q2

      Schulungs-Zertifikate

      78 Mitarbeitende · 4 Module · verpflichtend

      HRim Rollout
      LOG · ∞live

      Audit-Trail

      Manipulationssicher · 5 Jahre Retention

      Systemaktiv
      REP · 012026/05

      Quartals-Bericht GF

      Risiko, Findings, Maßnahmen · 14 Seiten

      04 · Behörden-Simulator

      Eine Anfrage. Ein Klick.
      Drei Tage statt sechs Wochen.

      Wenn die Datenschutzaufsicht oder die Bundesnetzagentur sich meldet, läuft bei uns ein Workflow — kein Aktenfasten.

      Bayerisches LDA · Eingang 28.04.2026Frist · Art. 58 DSGVO · 14 T

      Auskunftsersuchen · Bonitäts-Scoring

      „Bitte legen Sie für das eingesetzte Bonitäts-Scoring-System die Folgenabschätzung, das Verzeichnis der Verarbeitungstätigkeiten und den aktuellen Stand der Klassifikation nach AI-VO vor."

      Aktenzeichen · LDA-2026/04/881
      1. 01Eingang triagiert+ 0:14 h
      2. 02Akten-Bündel zusammengestellt+ 4:02 h
      3. 03Antwort-Entwurf · juristisch geprüft+ 1 T
      4. 04Geschäftsführung freigegeben+ 2 T
      5. 05Versand · DE-Mail · signiert+ 3 T
      05 · Stellung im System

      Vier Räume, ein Betriebssystem.

      Act ist die Compliance-Schicht über allem, was Core, Web und Afterlive bauen.